user_mobilelogo
  • ViveInternet_Banner.jpg
    https://www.viveinternet.es/images/headers/ViveInternet_Banner.jpg
  • 017_header_ojito_con_la_red.jpg
    https://www.viveinternet.es/images/headers/017_header_ojito_con_la_red.jpg
  • 028_header_OCTSI.jpg
    https://www.viveinternet.es/images/headers/028_header_OCTSI.jpg
  • Plantilla-Entrate.jpg
    https://www.viveinternet.es/images/headers/Plantilla-Entrate.jpg
  • TIC-izate.jpg
    https://www.viveinternet.es/images/headers/TIC-izate.jpg
  • Protegete.jpg
    https://www.viveinternet.es/images/headers/Protegete.jpg
  • Copy-of-ViveInternet-.jpg
    https://www.viveinternet.es/images/headers/Copy-of-ViveInternet-.jpg

conoce el spear phishing

El Spear Phishing es una variante más sofisticada del phishing y que se diferencia de éste en que el ataque se dirige focalizado en un grupo de personas en particular y con los que se pretende suplantar una relación de negocio verdaderamente existente.

El phishing tradicional tiene como objetivo el engaño a personas para obtener datos confidenciales de éstas, como contraseñas de bancos y otros servicios en Internet. Para ello, el o los ciberdelincuentes se hacen pasar por empresas conocidas, suplantando su identidad, e intentando obtener de alguna manera la confianza de la víctima. Además, generalmente se le invita a hacer click en algún enlace que le llevará a un sitio que no tienen nada que ver con la entidad suplantada y donde se pretenderá obtener la información deseada por los ciberdelincuentes. Los mails se envían masivamente, esperando que entre la multitud de destinatarios alguien acabe picando.

 

Qué hace diferente y más peligroso al Spear Phishing

El spear phishing tiene tras de sí toda una preparación previa para conocer más a fondo a las potenciales víctimas que, como indicábamos antes, en esta ocasión serán un grupo relativamente reducido. Así, además de suplantar a una entidad de confianza, se incorporan en el texto de los mails que se envían, datos de los destinatarios como nombre y apellidos, fecha de nacimiento y otras informaciones que induzcan a la víctima a creer que, efectívamente, el correo viene verdaderamente de la entidad a la que se intenta suplantar.

El frecuente acierto en los vínculos entre víctima y entidad suplantada es otra de las "virtudes" del spear phishing. Mientras que en el phishing tradicional puede ocurrir que recibamos un mail de, por ejemplo, un banco con el que no tenemos nada que ver y, en consecuencia, sepamos casi al instante que hay gato encerrado, en el spear phishing el mail viene de organizaciones o empresas con las que sí tenemos alguna relación. Si a esto añadimos lo anterior, tenemos un escenario muy abonado al éxito por parte de los ciberdelincuentes.

 

Cómo se puede combatir

Información y prevención son la clave. Como hemos comentado en muchas ocasiones, ninguna entidad seria te pedirá información confidencial por Internet. Tanto bancos como proveedores de servicios de telecomunicaciones o energía para el hogar, empresas de seguros, etc., usarán para propósitos de esta índole el teléfono o el correo postal.

Recuerda no hacer nunca click en los enlaces que te envíen. En el caso de que incluyan algún número de teléfono, tampoco llames a éste. Podría incluso atenderte alguien que no tiene nada que ver con la empresa cuya identidad se está suplantando o, también una centralita te podrá pedir que teclees determinados números que se desean obtener.

Lo mejor es que si dudas porque el mail está francamente "bien elaborado", accedas a la web de la empresa de verdad, busques su número de teléfono de atención al cliente y les llames informando de este asunto.

Si el correo te ha llegado de algún contacto tuyo, no respondas al mail. Llámalo y cuéntale que desde su cuenta se ha enviado un mail de las características en cuestión a tu cuenta de correo.

 

Dicho queda y esperamos que te sea de utilidad. Recuerda que en nuestra página de Inicio, a la derecha, bajo el título "El INCIBE Informa", se va informando de las últimas amenzas de estas características.

Si quieres conocer más sobre phishing, te recomendamos consultes nuestros artículos:

 

Para tener aún más información sobre amenzas y riesgos en Internet, no olvides consultar nuestra sección "Protégete".

 

ViveInternet
Referencias: